스팸릴레이-단순침입시도가 가장 많아

피싱경유지 건수는 총 90건...4월비해 17건 증가

한국정보보호진흥원(원장 황중연, 이하 KISA) 인터넷침해사고대응지원센터 월보에 의하면 지난 5월 국내 백신업체와 KISA에 신고된 웜ㆍ바이러스 신고건수는 309건으로 4월에 비해 21.8% 감소한 것으로 나타났다.

신고된 웜ㆍ바이러스를 명칭별로 분류한 결과 4월에 1위를 차지했던 DOWNLOADER는 피해가 감소했고, 자체 전파 기능 없이 주로 감염된 시스템으로부터 특정 정보를 유출하거나 시스템을 악용하는 등에 이용되는 것으로 알려진 NSANTI가 1위를 차지했다.

5월 KISA에서 처리한 해킹사고 건수는 1946건으로 4월에 비해 12.3% 감소했다. 해킹사고 항목별로 보면 스팸릴레이, 단순침입시도가 각각 25.8%, 2.6% 감소했고 피싱경유지, 홈페이지변조, 기타해킹 등이 증가한 것으로 나타났다. 스팸릴레이가 49%로 가장 많이 증가했고 단순침입시도가 26%대로 그 다음이었다.

해킹피해 기관별로 보면 기타(개인), 기업, 대학, 비영리 순으로 나타났다. 4월과 마찬가지로 기타로 분류된 경우가 76%대로 가장 많은 해킹피해신고를 한 것으로 나타났다. 또 운영체제 순으로 보면 윈도가 가장 많은 89.4%를 차지했다.

피싱경유지 건수는 총 90건으로 4월에 비해 17건이 증가했고, 피싱 대상기관 유형별로 보면 여전히 금융기관이 68.9%로 가장 많았고 전자상거래가 31.1%로 나타났다. 기관별로는 전자상거래 업체인 eBay(28건)가 가장 많았고 PayPal(23건),  BB&T(4건) 등으로 집계됐다.

또 5월에는 145개 사이트에 대한 홈페이지 변조가 발생했다. 피해시스템 수로는 4월에 비해 55.2%가 증가했고 피해홈페이지 수도 62.9% 증가했다.

특히 낮은 버전의 리눅스 플랫폼에서 아파치 웹서버로 구동되며, 하나의 시스템에서 다수의 홈페이지를 운영하는 웹 호스팅 서버의 피해가 발생해 4월에 비해 홈페이지 변조피해가 증가한 것으로 나타났다.

이에 KISA 관계자는 “낮은 버전의 웹 서버를 운영하는 업체나 기관의 웹 서버관리자는 빠른 시일내에 좀 더 보안성이 강화된 최신 버전의 웹서버로 업그레이드함으로써 홈페이지 변조 및 악성코드 은닉 등 추가 침해사고 피해를 예방해야 한다”고 말했다. 

한편 전 세계 봇 감염추정 PC중에서 국내 감염 PC비율은 10.8%로 4월에 비해 0.8% 감소한 것으로 나타났다. TCP/2967 포트 트래픽이 국내ㆍ외 모두 감소했으며 국내의 경우 TCP/445포트 트래픽이 많지 않아 봇 감염률이 소폭 감소했다. 

PC 생존시간은 전반적으로 상승했지만, KISA 관계자는 “생존기간이 증가 추이를 보이지만 사용자가 패치를 적용하지 않고 인터넷을 사용할 경우 매우 짧은 시간 내에 웜에 감염되기 때문에 인터넷 사용 시에는 반드시 OS를 최신으로 업데이트하고 추측하기 어려운 윈도 암호를 설정 그리고 백신을 설치해 악성코드 감염을 예방해야 한다”고 강조했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>